Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Experience Manager Forms | APSB19-24

Référence du bulletin	Date de publication	Priorité
APSB19-24	09 avril 2019	2

Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager Forms. Ces mises à jour corrigent une vulnérabilité de type « cross-site scripting, XSS par stockage » jugée importante susceptible d’entraîner la divulgation d’informations confidentielles.

Produit	Versions affectées	Plate-forme
Adobe Experience Manager Forms	6.4 6.3 6.2	Toutes

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec la dernière version :

Produit	Version	Plate-forme	Priorité	Disponibilité
Adobe Experience Manager Forms	6.4	Toutes	2	Versions et mises à jour
	6.3	Toutes	2	Versions et mises à jour
	6.2	Toutes	2	Versions et mises à jour

Veuillez contacter l’Assistance clientèle d’Adobe pour obtenir de l’aide sur les versions antérieures d’AEM Forms.

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Versions concernées

Télécharger le package

Cross-site scripting, XSS par stockage

Divulgation d’informations confidentielles

importante

CVE-2019-7129

AEM 6.2

AEM 6.3

AEM 6.4

Pack cumulatif de correctifs pour AEM 6.2 SP1-CFP15 

Pack cumulatif de correctifs pour 6.3 - AEM-6.3.3.1 

Service Pack pour 6.4 - AEM-6.4.2.0

Remarque : les packages répertoriés dans le tableau ci-dessus rassemblent les packs de correctifs de base pour corriger la vulnérabilité concernée. Pour obtenir les dernières versions, consultez les liens des notes de mise à jour indiqués ci-dessus.

Adobe tient à remercier Ryne Hanson (@hansonet) pour avoir signalé ce problème (CVE-2019-7129) et joint ses efforts aux nôtres pour assurer la sécurité des clients.

Bulletin de sécurité Adobe

Récapitulatif

Versions des produits concernés

Solution

Détails concernant la vulnérabilité

Remerciements

Interroger la communauté

En savoir plus